Snyk Εύρεση και διόρθωση τρωτών σημείων σε εξαρτήσεις ανοιχτού κώδικα

Το Snyk σάς βοηθά να βρείτε, να διορθώσετε και να παρακολουθήσετε γνωστές ευπάθειες σε εξαρτήσεις Node.js npm, Ruby και Java, τόσο σε βάση ad hoc όσο και σαν μέρος του συστήματος CI (Build).

Χαρακτηριστικά

  • Βρείτε γνωστές ευπάθειες εκτελώντας το snyk  σε ένα project είτε σαν wizard, είτε σαν μέρος της διαδικασίας CI.
  • Διορθώστε τα τρωτά σημεία χρησιμοποιώντας  τον οδηγό  snyk και το  snyk protection.
    • Ο οδηγός snyk σας καθοδηγεί στην εύρεση και επιδιόρθωση γνωστών τρωτών σημείων στο project σας. Οι επιλογές αποκατάστασης περιλαμβάνουν τη διαμόρφωση του αρχείου πολιτικής σας για ενημέρωση, αυτόματη επιδιόρθωση και παράβλεψη τρωτών σημείων. (μόνο npm)
    • Το snyk protection προστατεύει τον κώδικά σας από ευπάθειες εφαρμόζοντας ενημερώσεις του κώδικα και προαιρετικά καταργώντας συγκεκριμένες ευπάθειες.
  • Η ειδοποίηση snyk monitor  καταγράφει την κατάσταση των εξαρτήσεων και τυχόν ευπάθειες στο snyk.io, ώστε να μπορείτε να ειδοποιείστε όταν ανακαλύπτονται νέες ευπάθειες ή ενημερώσεις / ενημερώσεις κώδικα που επηρεάζουν τα αποθετήρια σας.
    • Αποτρέψτε την προσθήκη νέων ευάλωτων εξαρτήσεων στο project σας εκτελώντας μια  δοκιμή snyk ως μέρος του CI σας για αποτυχία δοκιμών κατά την προσθήκη ευπαθών εξαρτήσεων Node.js ή Ruby.
  Τα 5 δημοφιλέστερα προγράμματα του Kali Linux

Εγκατάσταση

  1. Εγκαταστήστε το βοηθητικό πρόγραμμα Snyk χρησιμοποιώντας το  npm install -g snyk.
  2. Μόλις εγκατασταθεί, θα πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με τον λογαριασμό σας Snyk:  snyk auth

Για περισσότερες λεπτομέρειες σχετικά με τον έλεγχο ταυτότητας, ρίξτε μια ματιά στον  έλεγχο ταυτότητας CLI του Snyk.

Χρήση

Ο ορισμός πακέτου είναι προαιρετικός. Εάν δεν δοθεί πακέτο, η Snyk θα εκτελέσει την εντολή στον τρέχοντα κατάλογο εργασίας, επιτρέποντάς σας να δοκιμάσετε μη δημόσιες εφαρμογές.

$ snyk test
✗ High severity vulnerability found on minimatch@0.3.0
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:minimatch:20160620
- from: ionic@2.1.17 > gulp@3.8.8 > liftoff@0.12.1 > findup-sync@0.1.3 > glob@3.2.11 > minimatch@0.3.0
Upgrade direct dependency gulp@3.8.8 to gulp@3.8.11 (triggers upgrades to liftoff@2.2.0 > findup-sync@0.3.0 > glob@5.0.15 > minimatch@3.0.2)

✗ Medium severity vulnerability found on moment@2.11.1
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:moment:20161019
- from: ionic@2.1.17 > moment@2.11.1
Upgrade direct dependency moment@2.11.1 to moment@2.15.2

✗ Medium severity vulnerability found on send@0.10.1
- desc: Root Path Disclosure
- info: https://snyk.io/vuln/npm:send:20151103
- from: ionic@2.1.17 > serve-static@1.7.1 > send@0.10.1
Upgrade direct dependency serve-static@1.7.1 to serve-static@1.8.1 (triggers upgrades to send@0.11.1)

 

  Vulnerable-AD: Δημιουργήστε έναν vulnerable active κατάλογο

Βίντεο οδηγός

 

Στιγμιότυπα εφαρμογής

 

Οδηγίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.

 

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  25  =  34